Facebook再次出現數據洩露 超5000萬用戶受影響
新浪 美股訊 北京時間9月29日,Facebook週五宣佈,該公司發現了一個安全問題,即黑客能夠訪問可能讓他們接管多達5000萬個帳戶的資訊。
該公司在一篇部落格文章中表示,其工程團隊在9月25日週二下午發現 Facebook 的程式碼在其“預覽(View As)”功能方面存在缺陷。
“預覽”可讓使用者檢視他們的個人資料在平臺上被其他使用者看到時的樣子。此漏洞允許黑客獲取訪問令牌——使人們無需重新輸入密碼即可保持登入服務的數字金鑰——這可用於控制其他人的帳戶。
根據該部落格,此安全漏洞是2017年7月份出現的,在2018年9月25日被識別、並於9月27日被偵測到。
Facebook稱,目前該漏洞意境被修復並告知了執法部門。但Facebook表示,目前還不清楚黑客的身份和來源,還沒有來得及充分評估攻擊的範圍。該公司也正處於調查的開始階段。
CEO馬克-扎克伯格在一條Facebook帖子上表示,“目前尚無證據表明有賬戶被盜用。”
Facebook已經重置了超5000萬受影響賬戶的訪問令牌,並出於謹慎考慮重置了另外4000萬去年曾使用過“預覽”功能的使用者。
週五早間,超過9000萬Facebook使用者被強行登出賬號,不得不登入Facebook或他們的任何使用Facebook登入的應用。按截止6月30日,Facebook每月的活躍使用者數量22.3億計算,4%的Facebook使用者受到此次事件的影響。
同時,Facebook也暫時關閉了“預覽”功能。但扎克伯格補充稱,該公司將繼續開發新工具,使其賬戶更加安全,並防止類似事件發生。
新聞釋出後Facebook股價下跌近3%,拖累了華爾街主要股指。
事件公佈之後,Facebook的CEO扎克伯格馬上對該事件發表了評論。他說,這(安全問題影響到5000萬賬號)是一個嚴重的問題。Facebook 正與美國聯邦調查局(FBI)合作,以解決這一問題。此外,根據歐洲通用資料保護法規(GDPR)義務,Facebook也已將相關情況通報給愛爾蘭資料保護委員會。相關方面利用API來發動襲擊,獲取個人資訊。賬號密碼並未被盜,信用卡資訊也沒有被盜。攻擊方並未藉機獲取私人訊息,也沒有藉機釋出任何資訊。
類似的資料洩露事件並非首次,今年早些時候,有8700萬用戶的資料被政治諮詢公司劍橋分析公司不恰當地訪問,Facebook成為了頭條新聞。
2013年,Facebook披露了一項軟體漏洞,該漏洞在一年的時間內將600萬用戶的電話號碼和電子郵件地址暴露給未經授權的使用者。此外2008年的一個技術故障暴露了Facebook8000萬用戶的出生日期。
以下是部落格宣告: